Por que você deve gerar códigos com Authy (e não SMS)
A autenticação de dois fatores exige que você tenha a senha da sua conta e um método de autenticação adicional. Dessa forma, mesmo que alguém descobrisse seu e-mail, Facebook ou outra senha, eles precisariam de um código adicional para fazer login.
O SMS é uma das formas mais comuns de obter esses códigos, mas o SMS é inerentemente inseguro. É muito fácil interceptar mensagens SMS, o que significa que alguém com o conhecimento pode obter não apenas sua senha, mas também seus códigos de dois fatores, deixando suas contas vulneráveis.
O Google Authenticator é um dos aplicativos mais recomendados para esses códigos, e tudo bem, é um pouco básico demais. Quando você recebe um novo telefone, seus códigos do Google Authenticator não podem acompanhá-lo. Você precisará configurar todas as suas contas novamente. Se você perdeu seu telefone anterior, talvez precise dos códigos de recuperação de backup para recuperar o acesso à sua conta e desativar a autenticação.
Authy oferece um aplicativo mais polido que evita essas dificuldades. O Authy permite que você faça backup de seus códigos de autenticação de dois fatores na nuvem e em seus outros dispositivos, criptografados com uma senha fornecida por você. Você pode restaurar esse backup para um novo telefone ou, se o smartphone não estiver por perto, use seu computador ou tablet para gerar códigos.
Esta é a parte mais importante: o Authy é totalmente compatível com o Google Authenticator. Sempre que um website direciona você para digitalizar um código QR com o Google Authenticator para configurar a autenticação de dois fatores, você pode digitalizar o mesmo código para configurar a autenticação de dois fatores no Authy. Isso significa que você pode usar o Authy em qualquer lugar em que o Google Authenticator seja aceito, por exemplo, com suas contas do Google, Microsoft e Amazon. Alguns sites também oferecem integração específica Authy, por isso funciona em qualquer lugar.
Como usar o Authy
Authy é simples de usar e gratuito. Os usuários do Android podem fazer o download do Google Play, enquanto os usuários de iPhone e iPad podem obtê-lo na App Store da Apple.
Depois de instalar o aplicativo, insira seu número de celular e endereço de e-mail. Você receberá um PIN, que será inserido para confirmar que você tem acesso ao número de telefone.
Authy agora está ativado. Você só precisa visitar a página de configuração de autenticação de dois fatores no serviço de sua conta escolhido e obter um código QR como se estivesse configurando um novo aplicativo do Google Authenticator. Depois disso, toque no botão “Adicionar” na gaveta na parte inferior da tela do Authy e digitalize o código QR. A conta será adicionada ao Authy.
Como fazer backup e sincronizar seus códigos Authy
Authy pode criar automaticamente backups criptografados dos dados da sua conta e armazená-los nos servidores da empresa. Os dados são criptografados com uma senha que você fornece.
Você não precisa ativar isso se não quiser! Se você quiser apenas usar o Authy em um único dispositivo e não armazenar nada na nuvem, vá em frente e pule esse recurso. O Authy armazenará seus códigos somente no seu dispositivo, assim como o aplicativo padrão do Google Authenticator. No entanto, você não poderá recuperar seus códigos se perder seu telefone. Você terá que configurar tudo do zero novamente. Recomendamos usar o Authy Porque desses recursos.
Abra Authy e toque em Configurações> Contas. Na parte superior da tela, verifique se "Backups do autenticador" está ativado. Você pode usar o link de senha para fornecer uma senha que será necessária para descriptografar os backups. Você precisará desta senha para acessar seus códigos quando fizer login no Authy em um novo dispositivo.
Para adicionar outros dispositivos à sua conta, vá para Configurações> Dispositivos no Authy. Ative a opção "Permitir vários dispositivos".
Agora, tente fazer login no Authy com outro dispositivo, por exemplo, por meio do aplicativo Authy Chrome ou de um aplicativo móvel Authy em outro dispositivo. Digite seu número de telefone e, em seguida, você será solicitado a autenticar com uma mensagem SMS, uma ligação telefônica ou por meio de um prompt no aplicativo Authy em um dispositivo com o qual você já fez login.
Observe que a senha só se aplica a contas no estilo do Google Authenticator. As contas que usam o esquema de autenticação de dois fatores do Authy estarão disponíveis após o login, independentemente de você saber a senha dos backups. O esquema de autenticação de dois fatores do Authy realmente verifica se você tem acesso a um número de telefone.
Depois de adicionar todos os dispositivos desejados, volte para Configurações> Dispositivos no Authy e desative a opção "Permitir vários dispositivos". O recurso de sincronização para vários dispositivos continuará funcionando normalmente. Você não poderá adicionar novos dispositivos. Isso é bom, já que adicionar dispositivos usa o SMS - que, como já discutimos, é inseguro. Então, você só quer ativar essa opção se estiver adicionando um novo dispositivo. Em seguida, desative-o depois.
Se você só tiver Authy em um único dispositivo e não tiver mais acesso a esse dispositivo, não poderá acessar seus códigos. O Authy tem um formulário de recuperação de conta que você precisará usar, e pode levar 24 horas até você receber uma resposta. Isso limpará todos os dispositivos da sua conta e permitirá que você comece de novo. No entanto, se você fez backup de seus dados, poderá fornecer sua senha de backups e recuperar seus códigos posteriormente.
No entanto, se você tiver apenas um dispositivo, pense duas vezes antes de desativar o recurso de vários dispositivos. Isso tornará mais difícil acessar seus backups de código se você perder o acesso ao seu único dispositivo.
Para obter mais detalhes técnicos, leia as postagens do blog oficial do Authy sobre o recurso de vários dispositivos e como os backups funcionam.
